КриптоПро JCP

Продукт
Разработчики: Крипто-ПРО
Дата последнего релиза: 2021/07/29
Технологии: ИБ - Средства шифрования

Содержание

Основная статья: Криптография

КриптоПро JCP - средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture).

КриптоПро JCP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

2022: В основе PayControl ГОСТ

20 декабря 2022 года компания SafeTech сообщила о том, что совместно с компанией КриптоПро расширила возможности флагманского решения PayControl. Теперь решение работает с использованием сертифицированных СКЗИ КриптоПро CSP и JCP, что позволяет реализовать формирование и проверку усиленной неквалифицированной электронной подписи в соответствии с государственными стандартами ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Подробнее здесь.

2021

Совместимость "КриптоПро JCP" версии 2.0 R4 с электронными ключами JaCarta

29 июля 2021 года компания "Аладдин Р.Д. сообщила, что совместно с "Крипто-ПРО" завершили тестовые испытаний на совместимость своих продуктов.

Сертификаты совместимости, выданные по результатам тестирования, подтверждают корректность работы электронных ключей линейки JaCarta и средства криптографической защиты информации (СКЗИ) "КриптоПро JCP" версии 2.0 R4.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Совместимость и корректность совместного использования доказана для USB-токенов и смарт-карт JaCarta PKI, JaCarta PRO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ и JaCarta LT. В качестве дополнительного программного обеспечения, необходимого для корректного функционирования, использовались программное средство "Библиотека поддержки СКЗИ "КриптоПро JCP" версии 2.0.1.245. Тестирование проводилось в среде исполнения Java Runtime Environment версий 7, 8.

Тестирование проводилось в операционных системах Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit), Windows Server 2003 (32/64-bit), Windows Server 2008 R2, Windows Server 2012, Windows 2012 Server R2, Windows Server 2016, дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.x и MacOS 10.14/10.15/11.

В список допустимых сред функционирования версии КриптоПро JCP 2.0 R4 вошла Liberica JDK

8 апреля 2021 года компании КриптоПро, поставщик средств криптографической защиты информации и средств ЭП, и BellSoft объявили, что Liberica JDK вошла в список допустимых сред функционирования обновленной версии КриптоПро JCP 2.0 R4, которая получила сертификаты ФСБ РФ на средство криптографической защиты информации класса КС1 (сертификат 1 и сертификат 2). В обновленной версии КриптоПро к Liberica JDK 8, 10, 11 добавлена поддержка релизов 12, 13, 14, а также работы в ОС Windows. Это позволит оптимизировать эффективность разработки и использования систем юридически значимого электронного документооборота за счет среды исполнения Java Liberica JDK с российской техподдержкой.

КриптоПро JCP

Как пояснялось, Liberica JDK является легитимной средой исполнения Java в обновленной версии КриптоПро JCP 2.0 R4. По итогам экспертизы результатов тематических исследований версии КриптоПро JCP 2.0 R4 компания получила положительное заключение ФСБ РФ и Liberica JDK допущена ФСБ для использования с сертифицированными криптографическими средствами.

КриптоПро JCP 2.0 R4 реализует отечественные алгоритмы криптографии в Liberica JDK, среде исполнения Java с российской техподдержкой. Средства электронной подписи КриптоПро CSP/JCP установлены более, чем на 10 млн серверах, рабочих местах и мобильных устройствах пользователей. Они применяются в системах электронного документооборота, исполнения госзаказа, сдачи отчетности и т.п. Разработанные компанией КриптоПро средства обеспечения деятельности удостоверяющих центров используются более, чем в 1000 организаций; в том числе в составе головного удостоверяющего центра Минкомсвязи России.

Интеграция КриптоПро JCP со средой исполнения Java Liberica JDK для запуска криптопровайдера позволяет обеспечить выполнение ряда криптографических задач, в том числе:

  • генерировать закрытые ключи;
  • формировать запросы на сертификаты ключей проверки ЭП (открытых ключей);
  • записывать ключевые пары в хранилище ключей на различных типах носителей;
  • устанавливать и использовать изготовленные сертификаты ключей проверки ЭП (открытых ключей), а также экспортировать сертификаты в файлы;
  • вычисление кодов аутентификации (Message Authentication Code - MAC) в Java Cryptography Extension (JCE);
  • шифровать области памяти и файлы;
  • формировать электронные подписи и проверять их подлинность (включая XMLdsig, CAdES, XAdES).

Полученные сертификаты удостоверяют, что СКЗИ КриптоПро JCP 2.0 R4 в комплектации согласно формуляру ЖТЯИ.00091-04 30 01 соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г №796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с №63-ФЗ «Об электронной подписи»).

Вместе с рядом изменений в JCP 2.0 R4 добавлена поддержка Java-машин версий 12, 13 и 14 (а для Liberica JDK и OpenJDK – и поддержка работы в ОС Windows). В перечень вызовов, использование которых при разработке систем на основе КриптоПро JCP 2.0 R4 возможно без дополнительных тематических исследований, добавлены вызовы, обеспечивающие возможность установки TLS-соединения с односторонней аутентификацией. Кроме того, допустимо эксплуатировать JCP 2.0 R4 без проведения исследований по оценке влияния с веб-сервером в составе ПО Apache Tomcat версий 7.0, 8.5 и 9.0 (при соблюдении требований документации на JCP 2.0 R4). Поддержка формата подписи CAdES-A позволяет использовать СКЗИ КриптоПро JCP 2.0 R4 для решения задач архивного хранения документов.

«
Включение Liberica JDK в список легитимных сред для обновленной версии КриптоПро JCP 2.0 R4, сертифицированного ФСБ России средства электронной подписи, расширяет применение Liberica JDK в государственных информационных системах. В современной ИТ-среде, подверженной регулярным атакам и посягательствам, обеспечивать авторство, целостность и конфиденциальность информации очень сложно без криптографических средств.

отметил Александр Белокрылов, Генеральный директор BellSoft
»

«
Liberica JDK включена в реестр российского ПО, а теперь, получив положительное заключение ФСБ на использование обновленных версий с нашим сертифицированным криптопровайдером, она расширит спектр возможностей для пользователей. И в первую очередь это относится к возможности построения систем юридически значимого электронного документооборота в среде Liberica JDK.

сообщил Юрий Маслов, коммерческий директор КриптоПро
»

2020: Совместимость "КриптоПро JCP" версии 2.0 R2 и 2.0 R3 с электронными ключами JaCarta

14 апреля 2020 года "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщил, что совместно с ООО "Крипто-ПРО", разработчиком средств криптографической защиты информации, завершили тестовые испытания на совместимость своих продуктов.

Подписанный сертификат совместимости подтверждает корректную работу средств криптографической защиты информации "КриптоПро JCP" версии 2.0 R2 и 2.0 R3 с электронными ключами линейки JaCarta.

Для СКЗИ "КриптоПро JCP" версии 2.0 R2 и 2.0 R3 подтверждена корректность работы USB-токенов и смарт-карт JaCarta ГОСТ, JaCarta PKI, JaCarta PRO, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ и JaCarta LT. В Аладдин Р.Д. отметили, что для корректного функционирования должен быть установлен модуль поддержки токенов для КриптоПро JCP версии 2.0.

Тестирование проводилось в ОС Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2003, Windows Server 2008, Windows 2008 Server R2, Windows Server 2012, Windows 2012 Server R2 и Windows Server 2016.



СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (733)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 252)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Mail.ru Group (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Актив (Актив-софт) (1, 1)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 317

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Астрал.Платформа - 1
  КриптоБиоКабина (КБК) - 1
  Квазар - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ТТК: VPN-ГОСТ - 1
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet SIES Core - 1
  Другие 7